A Sophos szerint jövőre kifinomultabb fenyegetések várhatók
2019. november 12.
A Sophos közzétette a 2020-as fenyegetettségi jelentését, amely betekintést nyújt a gyorsan fejlődő digitális veszélyek helyzetébe. Az elemzés az elmúlt 12 hónap fenyegetéseit mutatja be, illetve kifejti, hogy a trendek milyen hatással lehetnek a digitális biztonságra 2020-ban.
A Sophos kiberbiztonsági vállalat legújabb, informatikai fenyegetésekkel foglalkozó 2020-as Threat (Veszély) éves jelentése bemutatja, hogy a digitális bűnözők hogyan:
- növelték a téteket a zsarolóvírusok terén,
- javították az ártó célú Android appok álcáját,
- használják ki a hibás konfigurációt a felhőknél,
- élnek vissza a gépi tanulással.
“A digitális veszélyek tovább fejlődnek - a fejlődés sebessége és mértéke pedig egyszerre gyorsuló és kiszámíthatatlan. Felhívjuk a figyelmet arra, hogy a támadók a felhőben, a mobil alkalmazásokon keresztül és a hálózatokon belül egyre jobban álcázzák magukat, egyre hatékonyabban használják ki a hibákat, rejtik el tevékenységüket, kerülik el a védelmi technológiákat. A 2020-as fenyegetettségi jelentés nem egy teljes “térkép”, hanem iránymutatások sora, amely segít a védekezőknek megérteni, hogy mivel néznek szembe az elkövetkező hónapokban, és hogyan készüljenek fel.” - mondta John Shier, a Sophos szenior biztonsági tanácsadója.
A Sophos elemzésének fő témái és eredményei
A zsarolóvírust használó támadók tovább növelik a tétet az automatizált aktív támadásokkal, melyek a szervezetek saját, bevált menedzselő eszközeit fordítják ellenük, kikerülik a biztonsági ellenőrzéseket és kikapcsolják a biztonsági mentéseket, hogy a lehető legrövidebb idő alatt a legnagyobb hatást érjék el.
Kéretlen alkalmazások, amelyek közelítenek a kártevőkhöz. Ebben az évben jelentek meg az előfizetéssel visszaélő Android Fleeceware appok, és számos más, álcázott és agresszív adware. A fenyegetettségi elemzés felhívja a figyelmet arra, hogy ezek és más “potenciálisan kéretlen appok”*, mint például a böngésző-pluginek hogyan válnak a malware-ek és fájl nélküli támadások szállító és végrehajtó eszközeivé. (*“potential unwanted apps, PUAs”)
A felhőszolgáltatások legnagyobb sebezhetősége az üzemeltetők által megadott hibás konfiguráció. Ahogy a felhőrendszerek egyre komplexebbé és flexibilisebbé válnak, az üzemeltetői hibák egyre nagyobb kockázatot jelentenek. Ezek a hibák és az átláthatóság általános hiánya a támadók számára csalogató célponttá teszi a felhőalapú környezeteket.
A vírusok legyőzésére tervezett gépi tanulási módszer is támadás alá került. 2019 volt az az év, amikor kiemelték gépi tanuláson alapuló biztonsági rendszerek elleni támadások potenciálját. A kutatás bemutatja, hogyan lehet
- a gépi tanuláson alapuló észlelési módszereket kijátszani,
- támadó célra alkalmazni a gépi tanulást, hogy social engineeringhez használt, rendkívül meggyőző tartalmakat hozzanak vele létre.
Eközben a védekezők a nyelvre alkalmazzák a gépi tanulást, hogy észleljék az ártó szándékú emaileket és URL-eket. Ez a fejlett macska-egér játék várhatóan egyre gyakoribbá válik majd a jövőben.
A 2020-as fenyegetettségi jelentésben részletezett további területek:
- annak a veszélye, hogy a digitális bűnözők felderítő tevékenységét nem észlelik az egyre növekvő internetes szkennelés zajában,
- a távoli asztal protokoll (RDP, Remote Desktop Protocol) ellen irányuló további támadások,
- az automatizált aktív támadások további fejlődése.
Kapcsolódó cikkek
- Ez vár ránk 2020-ban: szofisztikáltabb támadások
- Öt általános hiba, melyet mindannyian elkövetünk a közösségi média használatakor
- A Zyxel új szolgáltatása növeli a hálózati biztonságot
- Új Instagram adathalászat!
- Új forgalmazói partnere van a Sophosnak
- Veszélyben az Instagram fiókunk- újabb adathalász támadások
- Orosz eredetű kártevő - Baldr a világ ellen
- Ne csak a FaceApp miatt aggódjunk!
- Az IT menedzserek nehezen birkóznak meg a digitális támadásokkal
- A Sophos megvásárolta a Rook Securityt